Skip to content
reader.me

Криптирането на PDF обяснено: какво всъщност защитава AES-128

Какво означава да криптираш PDF, как работи AES-128, разликата между парола за отваряне и разрешения, и какво защитата с парола покрива и какво не.

AG Antonia González · 14 юли 2026 г. · 7 мин. четене

Слагате парола на PDF и файлът вече се усеща в безопасност. Но какво всъщност направи паролата? Криптирането на PDF се подмята като магическа дума, а повечето хора никога не разбират какво покрива то или къде спира. Ето я простата версия.

Какво означава „да криптираш PDF“

Един PDF е контейнер от обекти: текст, изображения, шрифтове, оформление на страницата. Когато го криптирате, байтовете на това съдържание се разбъркват с шифър, и единственият начин да ги прочетете обратно е с правилния ключ. Отворете файла в текстов редактор преди криптирането и можете да забележите низове от четимо съдържание. Криптирайте го и същата тази област се превръща в шум.

Паролата, която набирате, не е самият ключ. Форматът PDF прекарва паролата ви през стъпка за извличане на ключ, която произвежда действителния ключ за криптиране. Затова по-дълга, по-неочевидна парола има значение: файлът е толкова труден за разбиване, колкото е паролата, която захранва ключа.

AES-128 е двигателят — и това е честното число

Инструментът Защита на PDF на reader.me криптира с AES-128. Не AES-256. Предпочитаме да ви кажем истинското число, отколкото да отпечатаме по-голямо на банер.

AES означава Advanced Encryption Standard — шифърът, на който правителства и банки се спряха преди години. 128 е дължината на ключа в битове. Един 128-битов ключ има 2^128 възможни стойности, което е число толкова голямо, че разбиването му с груба сила не е реалистична атака с който и да е съществуващ хардуер. AES-256 използва по-дълъг ключ, и хората често приемат, че това го прави „двойно по-сигурен“. Не работи така. AES-128 няма практично разбиване. Слабото място в защитен с парола PDF почти никога не е шифърът. Това е паролата.

Ако искате по-дълбоката механика, речниковата статия за AES криптиране преминава през размери на ключове и рунда без маркетинговия гланц.

Така че когато някой ви подаде PDF, заключен с шестбуквена речникова дума, AES-256 не би го спасил. Нападателят не атакува математиката. Той отгатва паролата. Дълга паролна фраза върху AES-128 бие слаба парола върху AES-256 всеки път.

Парола за отваряне срещу разрешения

Сигурността на PDF идва в два вкуса, и бъркането им води до фалшиво усещане за безопасност.

Паролата за отваряне (понякога наричана потребителска парола) е истинската ключалка. Без нея файлът изобщо няма да се отвори. Съдържанието остава криптирано на диска и никой не прочита и дума, докато паролата не бъде въведена. Това е защитата, за която си струва да го е грижа човек.

Паролата за разрешения (паролата на собственика) е различна. Файлът се отваря за всеки, но носи флагове, които молят програмата за преглед да блокира печат, копиране или редактиране. Уловката: тези флагове са молби, не стени. Документът е технически четим, а доста софтуер изцяло пренебрегва ограниченията. Разрешенията са пласт от учтивост. Те спират честен потребител от печат, но няма да спрат някого, решен да извлече текста.

Така че ако целта ви е да запазите документ поверителен, искате парола за отваряне. Това е, което криптира съдържанието. Само разрешенията оставят файла четим за всичко, което избере да не ги зачита.

Какво защитава и какво не

Защитата с парола с AES-128 върши една конкретна работа добре. Прави файла безполезен за всеки, който се сдобие с копие, но няма паролата. Имейл се препраща на грешен човек, USB флашка изчезва, споделено устройство е твърде отворено. Във всички тези случаи криптиран PDF е заключена кутия. Това е реална защита за фактура, договор, медицински запис или сканиран документ за самоличност.

Какво не прави:

  • Не защитава файл, който вече е отворен. Щом някой въведе паролата, съдържанието е дешифрирано в паметта и на екрана. Той може да направи екранна снимка, да копира или да запише незащитено копие.
  • Не скрива, че файлът съществува или името, размера или метаданните му в някои случаи.
  • Не поправя слаба парола. Кратки или често срещани пароли могат да бъдат отгатнати офлайн, и никой шифър не спасява лоша.
  • Не оцелява при споделяне заедно с паролата. Ако изпратите и двете в една и съща нишка, сте заключили вратата и сте залепили ключа за нея. Изпратете паролата по отделен канал, например телефонно обаждане.

И ако файл попадне на бюрото ви вече заключен и държите паролата, можете да я премахнете локално с Отключване на PDF, за да е по-лесно да работите с документа, без никакво качване.

Случва се на вашата машина

Ето частта, която има значение за инструмент с приоритет на поверителността. Цялото това криптиране се изпълнява в браузъра ви. Вашият PDF се прочита в паметта, криптира се с AES-128 точно там на устройството ви, и се записва обратно като нов заключен файл, който изтегляте. Никога не се изпраща на сървър. Паролата никога не напуска машината ви, защото няма къде да отиде.

Това е целият смисъл. Най-поверителният начин да криптирате документ е никога да не му позволявате да пътува на първо място. Заключете го там, където живее, после споделете заключеното копие при ваши условия.